btzgrp
  • 夏にスマホのバッテリーが早く消耗する理由 - TechRepublic
Headlines

フィッシングメールへの対応方法:G Suite管理者向け6つのステップ - TechRepublic

05 mins
フィッシングメールへの対応方法:G Suite管理者向け6つのステップ - TechRepublic

写真: アンディ・ウォルバー / TechRepublic

Google のメールフィルタは通常、スパム、悪意のある添付ファイル、フィッシング詐欺など、問題のあるメールコンテンツからユーザーを保護します。例えば、ウイルスに感染した添付ファイルを含むメッセージは G Suite のフィルタによってブロックされる可能性が高く、ほとんどの迷惑メールはシステムによって識別され、スパムフォルダに振り分けられます。

しかし、稀にフィッシングメールが紛れ込む場合があります。より正確に言うと、システムがユーザーのアカウントにメッセージを配信した後、後からそのメールがフィッシング攻撃であると判定することがあります。G Suite はフィッシング攻撃であると判定すると、アカウントからメッセージを削除し、G Suite 管理者に通知します。

G Suite 管理者の場合、Gmail でフィッシング メールの配信が検出されたという通知を受け取ったら、アカウントを確認して保護するために実行できる操作がいくつかあります。

参照:フィッシング攻撃:ITプロフェッショナル向けガイド(無料PDF)(TechRepublic)

1. 送信者の詳細を確認する

メールの送信者詳細ボックスを展開すると、送信者の詳細を簡単に確認できます。正規のメールであれば、メールが「google.com」から送信され、標準TLS暗号化を使用して署名されていることが分かります(図A)。

図A

G Suite 管理者アラート メールをチェックして、Google から送信され、Google によって署名されていることを確認します。

フィッシング詐欺に関する G Suite メールには、「アラート センターに移動」というテキストを含むリンクが含まれていますが、フィッシングに関するメール内のリンクをクリックしない方が安全です。私はクライアントにリンクをクリックしないようにアドバイスしています。

2. G Suite管理コンソールにログインする

ブラウザに https://admin.google.com と入力して、G Suite 管理コンソールにアクセスします。G Suite 管理者アカウントの認証情報でログインしてください。

3. アラートセンターにアクセスする

セキュリティアラートはアラートセンターで確認できます。アラートセンターへは少なくとも2つの方法でアクセスできます。まず、管理コンソールの左上にある3本線のメニューを選択し、「セキュリティ」にカーソルを合わせ、表示されるオプションから「アラートセンター」を選択します(図B)。または、管理コンソールにログイン後、「https://admin.google.com/ac/ac」と入力してアラートセンターに直接アクセスすることもできます。

図B

G Suite 管理コンソールで、左上のメニューから「セキュリティ | アラートセンター」に移動します。または、https://admin.google.com/ac/ac と入力してアラートセンターに直接アクセスすることもできます。

4. フィッシングメールの詳細を確認する

アラートセンターには、フィッシングメールが配信されたアカウントのメールアドレスが表示されます。また、送信者とされる人物のメールアドレスと配信日時も表示されます(図C)。

図C

G Suite アラート センターでは、送信者、受信者、受信時刻など、システムによって識別されたフィッシング メッセージの詳細がいくつか提供されます。

5. アカウントログインを確認する

フィッシング メールを開いてリンクをクリックすると、フィッシングを開始したシステムや人物に情報が漏れる可能性があります。

アカウントのログイン情報が保護された状態を維持するには、フィッシングメールを受信した日以降のアカウントログイン情報を確認してください。G Suite管理コンソールで「レポート」に移動し、「監査」を探して「ログイン」を選択してください(図D)。

図D

レポートで監査を探し、ログインを選択します。

「ユーザー名」欄に、フィッシングメールを受信した人のメールアドレスを入力します。次に、「日時範囲」欄の「送信元」欄に、フィッシングメールを受信した日時を入力します。「検索」を選択すると、フィッシングアカウントによるログイン情報のリストが表示されます(図E)。

図E

レビュー対象を絞り込むには、フィッシングメッセージの受信者のメールアドレスを入力してください。また、「開始日」欄にフィッシング攻撃の試みが行われた日付を入力すると、受信日以降のログインもレビュー対象となります。

通常とは異なるIPアドレスからのサインインが見られる場合は、そのユーザーのパスワードをリセットすることをお勧めします。また、「レポート | 監査 | 管理」で、フィッシングメールの送信日以降にこのアカウントに対して行われた管理上の変更やアクティビティを検索することもできます。

6. 受信者に通知する

場合によっては、フィッシングメールを受け取った相手に通知することもできます。フィッシングメールに関するアラートセンター情報のスクリーンショットと、Google がフィッシングメールを識別したことを相手に知らせるメールを添付して共有することもできます。相手のパスワードをリセットした場合は、組織の標準のパスワード変更通知プロセスを通じて、この事象を相手に通知してください。

フィッシング攻撃への対策としてリンクをクリックしたり、データを入力したりしたという報告があった場合、アカウントとデータの保護のために追加の対策が必要となる可能性があります。Google は、G Suite 管理者向けに、フィッシング攻撃からの保護をさらに強化するための設定をいくつか提供しています。

あなたのプロセスは?

G Suite 管理者として、フィッシングメールが配信後に削除されたという通知をどのくらいの頻度で受け取りますか?上記のように対応していますか?それとも別のプロセスに従っていますか?このようなインシデントにどのように対処しているか、下のコメント欄または Twitter (@awolber) でぜひお聞かせください。


画像: iStockphoto/weerapatkiatdumrong
Tagged:

Related News